Da bi dokazali pristnost svojega napada, so hekerji v ponedeljek na spletu objavili na stotine uporabniških imen Dropbox in podrobnosti o geslu v navadnem besedilu, s prošnjo za donacije v bitcoinih za nadaljnje objave, ki razkrivajo več podatki, TNW je poročal.
Priporočeni videoposnetki
V izjavi za Digital Trends je Dropbox vztrajal, da v njegove strežnike ni prišlo do vdora in da so bila »ta uporabniška imena in gesla na žalost ukraden iz drugih storitev in uporabljen pri poskusih prijave v račune Dropbox.« Zavrnil je povedati, iz katerih storitev so bili podatki ukraden.
Povezano
- Dropbox za zagon brezplačnega upravitelja gesel, vendar obstaja ulov
- Podjetje potrjuje, da so stranke Wyze prizadele spletno uhajanje podatkov
- Po podatkih Googla je znano, da je 1,5 % gesel uporabnikov Chroma ogroženih
Podjetje za shranjevanje v oblaku je dodalo: "Te napade smo že zaznali in velika večina objavljenih gesel je že nekaj časa potekla."
Dropbox je dejal, da je že vsilil ponastavitev gesla za prizadete, čeprav bi bilo kot previdnostni ukrep vsem uporabnikom storitve pametno, da zdaj spremenijo svoja gesla in tudi aktivirajte dvostopenjsko avtentikacijo če tega še niso storili. Dvostopenjska avtentikacija, ki jo je mogoče nastaviti v samo nekaj klikih, dodaja še eno raven varnosti računu, tako da ob prijavi poleg gesla zahteva še šestmestno varnostno kodo.
Za Dropbox je bilo napornih 24 ur. V začetku dneva je priznal, da je povzročilo napako v nekaterih starejših različicah njegove namizne aplikacije brisanje datotek ki pripada "majhnemu številu" uporabnikov Dropboxa. Sporočilo, poslano prizadetim, je nakazovalo, da je podjetju uspelo obnoviti večino izbrisanih datotek, čeprav se zdi, da so bile nekatere izgubljene za vedno.
Obe zadevi prideta le nekaj dni po žvižgač Edward Snowden je dejal, da bi se morali spletni uporabniki izogibati uporabi Dropboxa, pa tudi Googla in Facebook, pri čemer navaja pomisleke glede varstva podatkov in zasebnosti.
Ko je govoril prek video povezave iz svojega skrivališča v Rusiji, je nekdanji pogodbenik NSA predlagal uporabnikom, da se opustijo Dropbox zaradi pomanjkanja lokalnega šifriranja.
V objavi v spletnem dnevniku v začetku tega leta je Dropbox orisal svoj pristop k spletni varnosti in uporabnikom zagotovil, da so podatki šifrirani na strežnikih podjetja in tudi med prenosom. Če pa želi uporabnik šifrirati datoteke na svojem računalniku, potrebuje rešitev tretje osebe.
Priporočila urednikov
- Ali uporabljate eno od teh gesel? Če je tako, je čas za spremembo
- Vsi procesorji AMD od leta 2011 so imeli varnostno ranljivost
- Tožba trdi, da je Equifaxovo neumno geslo izjemno olajšalo krajo vaših podatkov
- E3 razkrije osebne podatke tisočev novinarjev
- Slack ponastavlja uporabniška gesla kot odgovor na kršitev podatkov leta 2015
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
